Alguns fornecedores de servidor de chaves (KMS) exigem que você configure o provedor de chaves confiável com o certificado de cliente e a chave privada fornecidos pelo servidor de chaves. Depois de configurar o provedor de chaves confiável, o servidor de chaves aceita o tráfego do provedor de chaves confiável.

Pré-requisitos

Procedimento

  1. Assegure-se de estar conectado ao vCenter Server do Cluster do Trust Authority. Por exemplo, você pode digitar $global:defaultviservers para mostrar todos os servidores conectados.
  2. (Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Cluster do Trust Authority.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Atribua as informações de Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA a uma variável.
    Por exemplo:
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    Se estiver seguindo essas tarefas na ordem, você atribuiu anteriormente informações de Get-TrustAuthorityCluster a uma variável (por exemplo, $vTA = Get-TrustAuthorityCluster 'vTA Cluster').

    A variável $kp obtém os provedores de chaves confiáveis no Cluster do Trust Authority determinado, neste caso, $vTA.
    Observação: Se você tiver mais de um provedor de chaves confiável, use comandos semelhantes aos seguintes para selecionar aquele desejado:
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
    <The trusted key providers listing is displayed.>
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    O uso de Select-Object -Last 1 seleciona o último provedor de chaves confiável na lista.

  4. Carregue o certificado e a chave privada usando o comando Set-TrustAuthorityKeyProviderClientCertificate.
    Por exemplo:
    Set-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -CertificateFilePath <path/to/certfile.pem> -PrivateKeyFilePath <path/to/privatekey.pem>

Resultados

O provedor de chaves confiável estabeleceu confiança com o servidor de chaves.